Synthèse du rapport annuel HISCOX sur les cyber-risques en 2024

Hiscox, assureur de cyber-risques, a publié les résultats de son rapport annuel 2024sur la gestion des cyber-risques. Il expose une augmentation des cyberattaques.

67 % des entreprises affirment avoir enregistré au moins une attaque en 2024, confirmant l’enjeu de protection numérique pour elles. .

Le salarié, principal point d’entrée des cyberattaques

HISCOX confirme que les salariés sont l'un des premiers points d’entrée des cyberattaques. 46% entreprises ayant subi des attaques identifient un salarié comme le premier vecteur d’intrusion notamment par les outils de télétravail.

.

Conséquences pour la réputation des entreprises

Les cyberattaques ce sont des conséquences financières et des atteintes à la réputation. Cette dernière est désormais un facteur de risque important lors l’acquisition de nouveaux clients. Environ 47 % des entreprises affectées indiquent que les cyberattaques ont rendu l’attraction de nouveaux clients plus difficile, et 43 % ont même perdu des clients, en augmentation par rapport à 2023. De plus, 38 % des entreprises rapportent avoir subi une mauvaise publicité suite à une attaque.

TPE/PME, cibles de plus en plus privilégiées par les cybercriminels

Les PME et les très petites entreprises (TPE), apparaissent de plus en plus fréquenmment parmi les victimes de ces actes. Disposant en général de resosurces moindes, leur sécurité numérique est souvent moins avancées. Elles sont aussi considérées comme des points d’entrée pour les cybercriminelsen vue d'accéder à des partenaires de taille plus importante.

Utilisation de l’IA générative : un nouveau facteur de risque

HISCOX souligne que l’utilisation de l’IA générative constitue un risque/enjeu en pleine évolution. Si 70 % des entreprises interrogées déclarent cette technologie, seules 56 % d’entre elles sont conscientes des risques accrus qu’elle engendre. Ceci alors que 64 % des décideurs envisagent que l’IA jouera un rôle clé dans leur stratégie de cybersécurité dans les 5 ans à venir, illustrant ainsi la dualité de l’IA comme outil potentiel pour la cybersécurité et comme facteur de risque.

Budgets de sécurité  informatique ou numérique en croissance

Les entreprises investissent davantage dans leur sécurité numérique, avec une affectation à ce poste de 11 % de leur dépenses informatiques. Cette moyenne est encore plus élevée dans les petites entreprises (entre autres parce que le budget informatique annuel y est moins lourd). Avoir un antivirus ou système de protection numérique, un pare-feu, des systèmes d'archivage et des règles de gestion et d'utilisation des ressources informatiques (accès, compartimentage...) est une nécessité pour toute les entreprises.

Une culture de la résilience

Hiscox insiste sur le besoin d’une culture de la résilience, vis-àvis des risques informatiques et cyber-risques, au sein des entreprises. Outre les protections technologiques et l’assurance, la formation du personnel apparaît comme un pilier fondamental pour réduire les risques liés à l’erreur humaine. HSICOX propose des actions dans ce domaine pour les assurés ayant souscrit à ses produits..

AUDITEN COURTAGE (04 94 92 63 12) est un courtier indépendant installé à Toulon. Nous sommes à votre écoute pour vous conseiller sur la souscription d'un contrat de sécurité numérique ou cyber-risque pour vos risques professionnels.